[分析チェーン] タブには、原因分析が表示され、さらに調査に役立つ可能性のある追加情報が強調表示されます。
|
情報 |
説明 |
|---|---|
|
対象エンドポイント |
原因分析チェーンの起点となるエンドポイントの詳細が表示されます。 |
|
最初に確認されたオブジェクト |
一致したオブジェクトを作成した可能性が最も高いオブジェクトです。 これは多くの場合、標的型攻撃の侵入ポイントになります。 オブジェクトにマウスカーソルを重ねて |
|
一致したオブジェクト |
調査条件に一致するオブジェクトまたはオブジェクトのリストが表示されます。 オブジェクトにマウスカーソルを重ねて |
|
注意が必要なオブジェクト |
既存のトレンドマイクロインテリジェンスに基づいて、チェーン内の不正な可能性のあるオブジェクトが強調表示されます。 値はチェーン内の一意の再評価対象オブジェクトの数を示します。 値にカーソルを合わせると、再評価対象オブジェクトのリストが表示されます。 オブジェクトにマウスカーソルを重ねて |
|
原因分析領域 |
原因分析マップが表示されます。 |
をクリックすると、原因分析内のオブジェクトを特定できます。原因分析領域には、イベントに関与するオブジェクトの分析が視覚的に表示されます。
原因分析チェーンのノード数が表示可能な数を超えた場合は、主要な原因分析チェーンのみが表示されます。
領域を移動するには、領域をクリックして目的の方向にドラッグします。この領域には、次のナビゲーションオプションがあります。
|
アイコン |
説明 |
|---|---|
|
原因分析には、1つ以上の一致する原因分析チェーンが含まれることがあります。 選択したエンドポイントのその他の原因分析チェーンを表示するには、ドロップダウンをクリックします。 |
|
クリックすると全画面表示になります。 再度クリックすると元に戻ります。 |
|
クリックすると表示が拡大または縮小します。 |
|
マウスカーソルを重ねると、原因分析チェーンに表示される記号の説明が表示されます。 |
原因分析領域のオブジェクトにマウスカーソルを重ねると、詳細が表示されます。オブジェクトをクリックすると、次のタブとともにサイドパネルが表示されます。
-
[プロファイル] タブには、選択したオブジェクトの種類の詳細が表示されます。
オブジェクトによっては、一部の詳細のみ表示されたり、実行時に表示できる詳細がないことがあります。
[一致したオブジェクト] および [注意が必要なオブジェクト] では、このタブに次のオプションも表示されます。
-
不審オブジェクトリストに追加: オブジェクトを [ユーザ指定の不審オブジェクト] リストに追加します。リストに追加できるのは、次のオブジェクトの種類です。
-
IPアドレス
-
URL
-
SHA-1
-
ドメイン
-
-
-
[関連するオブジェクト] タブには、一致したオブジェクトのすべての依存関係が表示されます。
これらは、一致したオブジェクトを実行するために必要なオブジェクトです。このタブには次の詳細が表示されます。
|
プロパティ |
説明 |
|---|---|
|
処理 |
オブジェクトによって実行された処理。 |
|
ログの日時 |
記録された処理の日時。 |
|
評価 |
トレンドマイクロインテリジェンスに基づいてオブジェクトに割り当てられた評価。 |
|
送信先パス |
オブジェクトの送信先。 |
[関連するオブジェクト] タブを管理するには、次のオプションを使用します。
-
ドロップダウンで処理を指定して、オブジェクトをフィルタできます。ドロップダウンをクリックすると、選択可能なすべての処理が表示されます。
-
[詳細の表示] をクリックすると、オブジェクトに関する詳細が表示されます。